Сотрудники интернет-версии американской газеты «Нью-Йорк таймс» заразили
собственный сайт.
Популярный технологический блог ReadWriteWeb на днях распространил курьезную
информацию о XSS-уязвимости
сайта компании McAfee: фирма, которая занимается компьютерной безопасностью,
не смогла обеспечить охрану собственного ресурса.
Вчера статья была перепечатана сайтом «Нью-Йорк таймс». Но увы, вместо того
чтобы перенести образец вредоносного кода в виде текста (что и было сделано в
блоге ReadWriteWeb), они интегрировали его в интернет-страницу. Статья оказалась
пораженной той же уязвимостью, о которой повествовала. В итоге читатель получал
перенаправление на сайт взломщиков и лишался персональной информации.
Поскольку газета «Нью-Йорк таймс» — влиятельное и очень известное издание, ее
тексты постоянно копируются для размещения на других сайтах. Сколько
интернет-страниц в итоге пострадало от XSS-уязвимости, можно только
догадываться.
